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Procede de securisatio n de I'execution d'un programme informatique. 
notamment dans une carte a microcircuit 

5 La presente invention se rapporte a un procede de securisation de 

I'execution d'un programme informatique et a une entite electronique securisee 
mettant en oeuvre un tel procede. 

L'invention peut notamment etre utilisee pour securiser une carte 
a microcircuit (autrement appelee "carte a puce"). 
10 Dans la suite de ce document, on entendra par « securisation » 

d'un programme informatique : 

- la detection d'attaques mal intentionnees visant a modifier le 
comportement normal d'un programme informatique ; mais aussi 

- tout traitement visant a fiabiliser le deroulement d'un programme 
15 informatique, et notamment celui d'un programme s'executant dans un 

environnement tres perturbe, comme un satellite, ou celui d'un programme 
informatique a forte exigence de fiabilite, comme, par exemple, un programme 
de controle d'un implant cardiaque. 

Par ailleurs, on entendra par "programme informatique", tout 

20 programme, quel que soit le langage informatique et les moyens de 
memorisation utilises. Par exemple, et de facon non limitative, le programme 
informatique peut etre ecrit en langage machine, assembleur, C, C++, Java, 
VHDL. Le programme peut etre memorise dans une memoire permanente, par 
exemple dans une memoire ROM ou EEPROM ou sur un disque dur, ou dans 

25 une memoire volatile, par exemple de type RAM. Le programme peut etre 
egalement materialise par un circuit integre, par exemple de type FPGA ou par 
un circuit ASIC ( Application Specific Integrated Circuit ). 

La presente invention permet la detection d'une attaque destinee 
a modifier le deroulement de I'execution d'un programme informatique 

30 s'executant sur une entite electronique securisee, par exemple une carte a 
microcircuit, une carte PCMIA securisee (par exemple une carte IBM4758), une 
clef USB ou un. passeport integrant une puce sans contact dans une de ses 
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pages. Elle permet aussi le declenchement d'une contre-mesure & cette 
attaque. 

La pr6sente invention permet, en particulier, de d§tecter des 
attaques par perturbation du fonctionnement d'une entity §lectronique, par 
5 exemple les attaques de type « attaques par generation de fautes » (en anglais 
"Fault Attack"). 

Ces attaques visent a modifier illicitement le contenu ou la lecture 
du contenu d'un registre, d'une m6moire ou d'un bus, ou a obliger un 
processeur & ne pas, ou mal, ex6cuter certaines instructions d'un programme 
10 informatique. Le programme informatique attaque peut alors se derouler d'une 
fa?on tres differente de celle qui avait et§ prevue au moment de sa conception. 

Ces attaques peuvent, entre autres et de fagon connue, etre 

effectu§es : 

- en g6n6rant un pic de tension a I'une des bornes d'alimentation 
15 du processeur ; 

- en 6levant brusquement sa temperature ; 

- en changeant rapidement sa frequence d'horloge ou sa tension 
d'alimentation ; 

- en appliquant un flash de lumiere, un rayon laser, ou un champ 
20 electromagn6tique, sur une partie du silicium qui le compose. 

Selon Tetat actuel de la technique, Thomme du m6tier dispose de 
differents moyens pour securiser un programme informatique, et notamment 
pour lutter contre les attaques par generation de fautes dans une carte £ 
microcircuit. 

25 Une premiere methode consiste a installer, dans les composants 

des cartes a microcircuit, des capteurs qui permettent de detecter de telles 
attaques. 

Uefficacit6 d'une telle methode est n6anmoins restreinte car il est 
en pratique impossible de mettre des capteurs sur toute la surface de ce 
30 composant. Par ailleurs ces capteurs 6tant egalement composes de silicium, il: 
est egalement possible de les perturber ou de modifier les informations qu'ils 
transmettent. 



WO 2005/008451 



3 



PCT/FR2004/00 1 755 



Un deuxieme proc6de de securisation connu et mis en ceuvre 
dans la plupart des systemes d'exploitation des cartes a microcircuit repose sur 
I'utilisation de "semaphore". Un tel procede comporte : 

-une etape de modification du contenu d'une zone memoire 
5 durant l'ex6cution d'un ensemble destructions critiques ; et 

-une etape de verification au cours de laquelle on v6rifie, en Hsant 
le contenu de la zone memoire precitee, que I'etape de modification precitee a 
ete realisee. 

Si la zone memoire n'a pas ete modifiee, cela signifie que I'etape 
10 de modification n'a pas ete effectuee, et que, par consequent, les instructions 
critiques precitees n'ont pas ete correctement executees. 

On notera que le terme "semaphore" fait reference dans le present 
document a une notion differente de celle connue dans le domaine de la 
programmation des processus concurrents, et qui porte neanmoins le meme 
15 nom. 

Cette deuxieme methode dont la mise en ceuvre s'effectue par 
logiciel ne presente pas les inconvenients de la premiere methode precitee. 

N§anmoins, et de facon connue, les semaphores sont 
traditionnellement implements par des variables residant en memoire de 
20 travail (RAM) et leur manipulation (positionnement, lecture) est relativement 
lente ou coQteuse en espace memoire. Cette contrainte est particulierement 
penalisante lorsque le programme s'execute sur des systemes disposant de 
ressources limitees (m§moire, puissance de calcul, ...) tels que des cartes a 
puce. La presente invention vise une methode de securisation logicielle ne 
25 presentant pas les inconvenients precedents. 

A cet effet, elle concerne un procede de securisation de 
('execution d'un programme informatique, ce procede comportant : 

- une etape d'empilement d'une valeur predeterminee dans une 
pile destructions du programme ; et 
30 - une etape de depilement de cette pile, cette etape de depilement 

etant adaptee, le cas echeant, ^ permettre la d6tection d'une anomalie 
d'ex6cution. 
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On rappellera ici qu'une pile d'instructions est une zone de la 
memoire pour conserver provisoirement des donnees. Les valeurs sont 
empilees dans la pile et depilees aux moyens de deux instructions specifiques, 
respectivement appelees PUSH et POP dans la suite de la description. 
5 Ces instructions ne manipulent que des valeurs de taille fixe, par 

exemple d'un octet. 

L'utilisation de la pile suit un algorithme de type LIFO ("Last In 

First Out"). 

De facon connue, elle memorise, en particulier, I'adresse de retour 
10 d'une procedure (instruction RET en assembleur 80x86, par exemple). 

Le precede de securisation selon I'invention utilise done la pile 
d'execution pour memoriser une valeur permettant la detection d'une anomalie 
d'execution. 

Une pile d'execution etant, d'une part d'acces rapide en lecture et 
15 ecriture et, d'autre part, peu couteuse en espace memoire, le procede de 
securisation selon I'invention est particulierement adapte pour securiser des 
programmes informatiques s'executant sur des systemes disposant de 
ressources limitees. 

Cette utilisation nouvelle de la pile d'instructions presente d'autres 
20 avantages qui seront decrits ulterieurement. 

Dans un mode prefere de realisation, les etapes d'empilement et 
de depilement sont respectivement associees a des elements d'au moins un 
sous-ensemble d'instructions dudit programme. 

Par exemple, I'etape d'empilement peut etre associee a 
25 ('instruction "open(fichier)" d'ouverture d'un fichier et I'etape de depilement a 
I'instruction "close(fichier)" de fermeture de ce fichier. 

Cette caracteristique est particulierement avantageuse, car elle 
permet d'automatiser I'ecriture des instructions de securisation, en associant, 
par exemple a I'aide d'un editeur, les operations d'empilement et de depilement 
30 aux elements precites, a savoir dans I'exemple precedent, les instructions 
"open" et "close". 
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Selon une premiere variante de ce mode prefere de realisation, 
les elements du sous-ensemble destructions sont respectivement une 
parenthese ouvrante et une parenthese fermante d'un systeme de parentheses. 

On rappelle a cet effet, qu'en theorie des langages, et de facon 
5 connue par I'homme du metier des langages informatiques, on dit que Ton se 
trouve en presence d 1 un systeme de parentheses lorsqu'un texte comporte 
autant de parentheses ouvrantes que de parentheses fermantes et que tout 
debut de ce texte contient un nombre de parentheses ouvrantes superieur ou 
egal au nombre de parentheses fermantes. 
10 Selon cette caracteristique particulierement avantageuse, les 

etapes d'empilement et de depilement peuvent respectivement etre associees 
aux instructions : 

- "(" et ")" ; ou 

- "{*' et "}" ;ou 

15 - "begin" et "end" ; ou 

- "repeat" et "until". 

Dans une autre variante de ce mode prefere de realisation, I'etape 
de depilement est associee a une instruction de retour d'execution du 
programme ou d'un sous-programme de ce programme. 

20 Cet te caracteristique permet avantageusement d'utiliser les 

operations normales de depilement effectuees traditionnellement au retour d'un 
programme ou d'un sous programme (lors de I'execution de I'instruction return) 
pour detecter une anomalie d'execution, si les valeurs depilees a cette occasion 
ne correspondent pas a celles qui auraient du etre depilees an cas d'execution 

25 normale du programme. 

Selon une autre caracteristique, le programme est dans un 
langage de programmation qui comporte une premiere instruction dont 
I'execution met en ceuvre I'etape d'empilement et/ou une deuxieme instruction 
dont I'execution met en oeuvre ladite etape de depilement. 

30 Da "s ce mode de realisation, des instructions nouvelles sont 

integrees au langage de programmation, ces instructions ayant chacune une 
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fonction propre et, soit une fonction d'empilement, soit une fonction de 
depilement en vue de la securisation du programme. 

Pour reprendre I'exemple brievement introduit ci-dessus, une 
nouvelle instruction baptisee "open(fichier) M , peut etre creee, cette nouvelle 
5 instruction permettant a la fois I'ouverture du fichier et I'empilement d'une valeur 
predeterminee dans la pile destructions du programme. 

Ainsi, le programmateur est assure que des fonctions de 
securisation sont mises en oeuvre a chaque ouverture de fichier, sans meme 
qu'il ait besoin de s'en occuper et sans qu'un outil logiciel particulier soit 
10 necessaire. 

Preferentiellement, la deuxieme instruction termine le programme 
ou un sous-programme de ce programme. 

Ce mode de realisation presente les memes avantages que le 
mode de realisation introduit precedemment et dans lequel les instructions 
15 d'empilement et de depilement sont associees, et non pas integrees, a des 
elements d'un sous-ensemble destructions du programme. En consequence, il 
ne sera pas decrit en details ci-apres. 

Dans un mode prefere de realisation, la valeur predeterminee est 
representative d'un sous-ensemble destructions critiques du programme. 
20 Cette caracteristique est particulierement avantageuse lorsque le 

procede de securisation est utilise pour securiser plusieurs sous-ensembles 
destructions du programme. 

Elle permet de detecter, au cours de I'etape de depilement, qu'un 
sous-ensemble destructions particulier a ete execute correctement, et non pas 
25 un autre sous-ensemble destructions dont Texecution aurait entrame 
I'empilement d'une autre valeur predeterminee. 

L'homme du metier comprendra aisement que cette 
caracteristique peut etre utilisee pour securiser differentes branches d'un test 
(du type, "if, "then", "else" en langage C), une valeur predeterminee differente 
30 6tant empilee dans chacune des branches, et I'etape de depilement etant 
effectuee a la fin de ce test. 
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Lorsque le programme fait appel a un sous-programme, cette 
caracteristique permet aussi de s'assurer, pendant I'execution de ce sous- 
programme, que Ton est entre dans ce sous-programme suite a cet appel et 
non pas suite a une attaque par generation de fautes. 
5 Deux exemples de mise en oeuvre de cette caract6ristique seront 

detailles ulterieurement en reference aux annexes A et C. 

Selon une autre caracteristique, le procede de securisation selon 
I'invention comporte une etape de traitement d'anomalie, mise en ceuvre, si, au 
cours de I'etape de depilement, on depile une valeur differente de la valeur 
10 predeterminee. 

Cette caracteristique permet avantageusement de mettre en 
oeuvre I'etape de traitement d'anomalie, des qu'une attaque a eu pour 
consequence de modifier I'execution normale du programme et notamment 
I'appel ou le retour d'execution d'une fonction de ce programme. Ce procede de 
1 5 securisation est alors particulierement efficace. 

Le traitement de I'anomalie peut par exemple, dans le cas de 
('utilisation du procede de securisation dans une carte a microcircuit, consister a 
rendre la carte inoperante, par destruction du systeme d'exploitation de cette 
carte. 

20 Tro ' s exemples de mise en ceuvre de cette caracteristique seront 

detailles ulterieurement en ref6rence aux annexes A, C et D. 

Dans un mode de realisation particulier dans lequel le programme 
comporte au moins un appel a un sous-programme, I'etape d'empilement est 
effectuee avant cet appel, et la valeur predeterminee supprimee de la pile 
25 pendant I'execution de ce sous-programme. 

Cette caracteristique permet ainsi de contrdler que le sous- 
programme a effectivement ete execute et correctement execute. 

En effet, si I'appel a ce sous-programme a ete saute, ou si I'etape 
de depilement n'a pas ete effectuee, la pile destructions conservera la valeur 
30 predeterminee empilee. 

Le depilement ulterieur de cette valeur entraTnera la detection de 
I'anomalie d'execution, comme explicite infra en reference aux annexes B et C. 
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Dans ce mode de realisation particulier, la valeur predeterminee 
peut avantageusement etre I'adresse d'une fonction de traitement d'une 
anomalie. 

Ainsi, si le valeur predeterminee n'est pas depilee pendant 
I'execution du sous-programme, par exemple suite a une attaque ayant pour 
consequence la non execution de ce sous-programme, le depilement ulterieur 
par le processeur de cette valeur entrainera, la mise en ceuvre de cette fonction 
de traitement. Un exemple sera detaille ulterieurement a I'annexe B. 

Cette caracteristique permet de declencher la fonction de 
traitement si le programme subit une attaque quelconque dont la consequence 
est d'eviter I'execution du sous-programme. Elle est done particulierement utile 
pour securiser des fonctions critiques, par exemple une procedure 
d'authentification. 

Dans un autre mode de realisation particulier dans lequel le 
15 programme comporte au moins un appel a un sous-programme, I'etape 
d'empilement est effectuee pendant I'execution du sous-programme, et la 
valeur predeterminee supprimee apres execution de ce sous-programme. 

Cette caracteristique permet ainsi de contrdler que le retour de ce 
sous-programme s'effectue correctement. 
20 En effe *. si le retour de ce sous-programme a ete perturbe, la pile 

destructions conservera la valeur predeterminee empilee. 

Ce mode de realisation particulier sera detaille en reference a 

I'annexe D. 

Dans cet autre mode de realisation particulier, la valeur 
25 predeterminee peut avantageusement etre I'adresse d'une fonction de 
traitement d'une anomalie. 

Pour les raisons evoquees precedemment, cette caracteristique 
permet de declencher la fonction de traitement si le programme subit une 
attaque quelconque dont la consequence est d'eviter I'execution du sous- 
30 programme. Elle est done particulierement utile pour s6curiser des fonctions 
critiques, par exemple une procedure d'authentification. 
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Un exemple de mise en oeuvre de cette caracteristique sera 
donn6 en r6f§rence a I'annexe E. 

L'invention vise aussi un support deformations lisible par un 
systeme informatique, 6ventuellement totalement ou partiellement amovible, 
5 notamment CD-ROM ou support magnetique, tel un disque dur ou une 
disquette, ou support transmissible tel un signal electrique ou optique, ce 
support d ! informations comportant des instructions d ! un programme 
informatique permettant la mise ne oeuvre d'un precede de securisation tel que 
decrit brievement ci-dessus, lorsque ce programme est charge et execute par 
10 un systeme informatique. 

L'invention vise §galement un programme d'ordinateur stocke sur 
un support deformations, ce programme comportant des instructions 
permettant la mise en oeuvre d'un procede de securisation tel que decrit 
brievement ci-dessus, lorsque ce programme est charge et execute par un 
15 systeme informatique. 

L'invention vise egalement une entite 6lectronique s6curis6e et 
une carte a microcircuit comportant des moyens de mise en oeuvre d'un 
procede de securisation tel que decrit brievement ci-dessus. 

Les avantages et caracteristiques particulieres propres aux 
20 support ^information, au programme d'ordinateur et a la carte a microcircuit 
etant les memes que ceux exposes ci-dessus concernant le procede de 
securisation selon l'invention, ils ne seront pas rappeles ici. 

D'autres aspects et avantages de la pr6sente invention 
apparattront plus clairement ^ la lecture de la description de modes particuliers 
25 de realisation qui va suivre, cette description etant donnee uniquement a titre 
d'exemple non limitatif et faite en reference aux annexes A a E qui comportent 
cinq exemples de programmes informatiques securises conformement a 
Tinvention. 

Ces programmes sont 6crits en langage C et en assembleur 
30 80c51. Afin d'en faciliter la description, chaque ligne est preced6e d'un 
commentaire compris entre les chaines de caracteres "/*" et 'T. 
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La description d'une carte a microcircuit conforme a I'invention 
dans un mode prefere de realisation sera effectuee en reference a la figure 1. 

L'annexe A comporte 33 lignes destructions numerotees /*a1*/ a 
/*a33*/ d'un programme informatique dont I'execution est securisee par un 
5 procede de securisation conforme a I'invention dans un mode prefere de 
realisation. 

La ligne /*a1*/ n'est pas une instruction a proprement parler. Elle 
symbolise le fait que le programme de l'annexe A peut contenir un certain 
nombre d'instructions, en lieu et place de la chaTne de caracteres en plus 
10 des instructions servant a la securisation de ce programme. Elle represente un 
ensemble d'instructions sans rapport avec la presente invention. 

La ligne /*a27 comporte une directive #pragma asm, indiquant au 
compilateur que les lignes d'instructions qui suivent sont en assembleur 80c51 . 

La ligne /*a37 comporte une instruction dont I'execution met en 
15 oeuvre une etape d'empilement de la valeur predetermine 0 (en notation 
hexadecimale) dans la pile d'instructions du programme de l'annexe A. Pour 
simplifier, on dira par la suite qu'on empile la valeur 0 a la ligne /*a3*/. 

Puis, on empile la valeur 1 a la ligne /*a4*A 

Dans le mode prefere de realisation decrit ici, les valeurs 
20 predetermines OOh et 01 h represented respectivement les octets de poids fort 
et de poids faible de la valeur 1 (en notation hexadecimale) codee sur 2 octets. 

La ligne /*a5*/ comporte une directive #pragma endasm, indiquant 
au compilateur que les lignes d'instructions qui suivent ne sont plus en 
assembleur 80c51, mais en langage C. 
25 Les 'tenes /*a6*/ et /*a7*/ similaires a la ligne /*a1*/ precedemment 

decrite, represented un ensemble d'instructions sans rapport avec la presente 
invention. 

La ligne /*a8*/ comporte une instruction au cours de laquelle on 
teste si le contenu de la variable "test" est egal a "VRAI". De facon connue, si 
tel est le cas au moment de I'execution du programme de l'annexe A, le 
processeur executera les instructions /*a97 a /*a23*/ suite au test de la ligne 
/*a87. 
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Sinon, il executera directement I'instruction de la ligne /*a24*/. 

La ligne /*a9*/ est identique a la ligne /*a27 prec6demment 

decrite. 

Les lignes /*a107 et /*a11*/ sont similaires aux lignes /*a3* I et 
5 /*a47 deja decrites. Elles permettent d'empiler en deux temps la valeur 1 (en 
notation hexadecimale) codee sur deux octets. 

La ligne /*a127 est identique a la ligne /*a57 precedemment 

decrite. 

Les lignes /*a137 et /*a147 similaires a la ligne /*a17 
10 precedemment decrite, represented un ensemble d'instructions sans rapport 
avec la presente invention. Ces instructions peuvent bien entendu manipuler la 
pile d'instructions, a condition de laisser cette pile d'instructions, a Tissue de la 
ligne /*a147 dans I'etat oCj elle se trouvait avant I'instruction /*a137. 

La ligne /*a157 est identique a la ligne /*a27 precedemment 

15 decrite. 

La ligne /*a167 comporte une instruction dont I'execution met en 
ceuvre une etape de depilement de la pile d'instructions, la valeur depilee etant 
memorisee dans un registre A. Pour simplifier, on dira par la suite qu'on depile 
dans le registre A a la ligne /*a16*/. 
20 A Tissue de I'instruction /*a167, le registre A memorise en 

consequence la derniere valeur empilee dans la pile, celle-ci fonctionnant selon 
un mecanisme LIFO. 

La ligne /*a177 comporte une instruction permettant de comparer 
le contenu du registre A avec la valeur 02H. Normalement, si le programme n'a 
25 pas subi d'attaque lors de son execution depuis la fin de I'instruction de la ligne 
/*a117, le contenu du registre A contient la valeur 02H empilee au cours de 
I'instruction de la ligne /*a1 17. 

L'etape de depilement de la ligne /*a167 permet ainsi la detection 
d'une anomalie d'execution, conformement a la presente invention. 
30 Si, au cours de Tetape de comparaison de la ligne /*a177 on 

trouve que la valeur du registre A est differente de la valeur 02H, le programme 
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de I'annexe A se branche a I'adresse "anomalie" au cours de I'instruction de la 
ligne /*a 187. 

Cette adresse "anomalie" est, dans le mode de realisation decrit 
ici, I'adresse d'une etape de traitement d'anomalie du procede de securisation 
5 selon I'invention. Dans la pratique, I'adresse "anomalie" est une adresse en 
notation hexadecimale directement interpretable par le processeur. 

En revanche, si, au cours de I'etape de comparaison de la ligne 
/*a17*/ on trouve que le registre A memorise la valeur 02H, le programme de 
I'annexe A execute I'instruction de la ligne /*a19*/. 
10 Les lignes /*a19*/ a /*a21*/ sont des lignes similaires aux lignes 

/*a16*/ a /*a18*/ precedemment decrites : 

- depilement dans le registre A a la ligne /*a19*/ ; 

- comparaison du registre A, avec la valeur 00H a la ligne /*a20*/, 
la valeur 00H correspondant a la valeur predeterminee empilee a la ligne 

15 Ta10*/;et 

- branchement a I'adresse "anomalie" au cours de I'instruction de 
la ligne /*a21*/ si le registre A ne contient pas la valeur 00H au moment de 
Pexecution de I'instruction de la ligne /*a20*/. 

En revanche, si le registre A contient la valeur 00H, le programme 
20 execute I'instruction de la ligne /*a22*/ identique a la ligne /*a57 precedemment 
decrite. 

Les lignes /*a247 et /*a257 similaires a la ligne /*a17 
precedemment decrite, represented un ensemble d'instructions sans rapport 
avec la presente invention. 

25 Les lignes /*a26*/ a /*a33*/ sont des lignes similaires aux lignes 

/*a157 a /*a227 precedemment decrites : 

Elles comportent des etapes /*a287 et /*a307 de depilement 
permettant de detecter une anomalie d'execution du programme si la pile a ete 
corrompue et qu'elle ne contient pas, juste avant I'execution de instruction de 

30 la ligne /*a277 les valeurs predetermines 01 H et 00H empilees respectivement 
aux lignes /*a4*/ et /*a3*/. 
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En conclusion, les deux sous-ensembles d'instructions, 
respectivement constitu6s par les lignes /*a6*/ a /*a257 et /*a1 3*/ a /*a14*/ sont 
secu rises. 

Le sous-ensemble d'instructions constitue par les lignes /*a67 et 
5 /*a257 est securise grace : 

-a l'6tape d'empilement (lignes /*a3*/ et /*a47) de la valeur 
predeterminee 1 codee sur 2 octets ; et 

- a l'6tape de depigment des lignes /*a277 et /*a30V. 

De mSme, le sous-ensemble d'instructions constitu6 par les lignes 
10 /*a1 3*/ et /*a1 47 est securis6 grace : 

-a Tetape d'empilement (lignes /*a107 et /*a117) de la valeur 
predeterminee 2 codee sur 2 octets ; et 

- a I'etape de depilement des lignes /*a167 et /*a197. 

Cette implementation n'est nullement limitative, les valeurs 
15 pr6d6termin6es 1 et 2 auraient aussi pu etre identiques ou choisies de fa?on 
aleatoire. 

L'annexe B comporte 28 lignes d'instructions num6rotees /*b17 a 
/*b28*/ d'un programme informatique dont Pex6cution est securisee par un 
proc§de de securisation conforme & Invention dans un mode pref6re de 
20 realisation. 

Les lignes /*b17 et /*b27 constituent les deux premieres lignes de 
declaration de la fonction "function" en langage C, cette fonction ne comportant 
ni parametre d'entree ni valeur de retour. La ligne /*b117 comporte la demiere 
instruction de la declaration de cette fonction. 

25 La ligne /*b37 similaire a la ligne /*a17 prec6demment decrite en 

reference a l'annexe A, represente un ensemble d'instructions sans rapport 
avec la presente invention. 

La ligne /*b47 est identique a la ligne /*a2*/ precedemment decrite 
en reference a l'annexe A. 

30 Au cours des instructions des lignes /*b57 et /*b67, on effectue, 

en deux temps, une etape d'empilement d'une valeur predeterminee codee sur 
deux octets, cette valeur predeterminee etant, dans ce mode prefere de 
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realisation I'adresse d'une fonction OSJdllcard de traitement d'une anomalie. 
Dans la pratique, I'adresse "OSJdllcard" est une adresse en notation 
hexad6cimale directement interpr6table par le processeur. 

Dans le cas de Putilisation du proc6d6 de sdcurisation dans une 
5 carte a microcircuit, la fonction OSJdllcard peut par exemple inhiber le 
fonctionnement de la carte par destruction de son systeme d'exploitation. 

La ligne /*b7*/ est identique a la ligne /*a5*/ pr6cedemment decrite 
en reference a Fannexe A. 

La ligne /*b8*/ similaire a la ligne /*a1*/ pr£c6demment decrite en 
10 reference a I'annexe A, represente un ensemble destructions sans rapport 
avec la pr6sente invention. 

La ligne /*b9*/ comporte une instruction d'appel a une fonction 
critique ,, fonction_critique , \ dont le code sera decrit en reference aux lignes 
/*b12*/a/*b28*/. 

15 De fa?on connue, I'appel & un sous-programme entraTne 

automatiquement I'empilement de I'adresse de retour de ce sous-programme 
dans la pile destructions. Cette adresse de retour, codee sur 2 octets, occupe 
done deux registres de la pile. Dans I'exemple decrit ici, cette adresse 
correspond a I'adresse de ^instruction de la ligne /*b10*/ f cette ligne devant etre 

20 ex6cutee au retour de la fonction "fonction_critique". 

Les lignes /*b12*/ et /*b13*/ d'une part et /*b28*/ d'autre part 
constituent les deux premieres lignes et la derniere ligne de declaration de la 
fonction "fonction_critique", cette fonction ne comportant ni parametre d'entree 
ni valeurde retour. 

25 Apres l'ex6cution des instructions des lignes /*b12*/ et /*b13*/, les 

quatre dernieres valeurs empires dans la pile destructions sont, dans I'ordre 
chronologique : 

- I'octet de poids fort de I'adresse de la fonction OS_killcard (ligne 

/*b5*/) ; 

30 - I'octet de poids faible de I'adresse de la fonction OSJdllcard (ligne 

/*b6*/> ; 
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- I'octet de poids fort de Tadresse de la premiere instruction de la 
ligne /*b1 07 ; et 

- I'octet de poids faible de Tadresse de la premiere instruction de la 
ligne /*b 107. 

5 La ligne /*b 1 47 similaire a la ligne /*a1 7 precedemment decrite en 

reference a I'annexe A, represente un ensemble destructions sans rapport 
avec la pr6sente invention. 

De meme que decrit precedemment en reference aux lignes 
/*a137 et /*a14*/ de I'annexe A, on supposera que ces instructions laissent la 
10 pile destructions, dans I'etat ou elle se trouvait avant I'instruction /*b14*/. 

La ligne /*b157 est identique a la ligne /*a2*/ precedemment 
decrite en reference a I'annexe A. 

A la ligne /*b167, on depile la pile destructions dans le registre A, 
le contenu de ce registre A etant ensuite sauvegarde dans un registre R7 a 
15 I'etape/*b177. 

De meme, a la ligne /*b187, on depile a nouveau la pile 
destructions dans le registre A, le contenu de ce registre A etant sauvegarde 
dans un registre R6 a I'etape /*b197. 

Avec ce qui a ete dit precedemment, et en cas d'execution 
20 normale du programme de I'annexe B, les registres R6 et R7 contiennent done 
respectivement, a I'issue de I'execution de I'instruction de la ligne /*b197 : 

- I'octet de poids fort de I'adresse de la premiere instruction de la 
ligne /*b 1 07 ; et 

- I'octet de poids faible de I'adresse de la premiere instruction de la 
25 ligne /*b 107. 

Ensuite, on depile deux fois dans le registre A, la pile 
destructions aux lignes /*b207 et /*b217, ce qui revient, en cas d'execution 
normale du programme de I'annexe B, a supprimer I'adresse sur deux octets de 
la fonction OS_killcard de la pile destructions pendant I'execution du sous- 
30 programme "fonction_critique". 

A la ligne /*b227, on memorise dans le registre A, le contenu du 
registre R6, a savoir I'octet de poids fort de la premiere instruction de la ligne 
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/*fc>107, cette valeur etant empilee dans la pile d'instructions a I'etape de la ligne 
/*b237. 

De facon identique, on empile I'octet de poids faible de la premiere 
instruction de la ligne /*b107, cet octet etant memorise dans le registre R7, aux 
5 lignes /*b247 et /*b257. 

La ligne /*b267 est identique a la ligne /*a57 precedemment 
decrite en reference a I'annexe A. 

La ligne /*b277 similaire a la ligne /*a17 precedemment decrite en 
reference a I'annexe A, represente un ensemble d'instructions sans rapport 
10 avec la presente invention. 

La ligne /*b28*/ est la derniere ligne du sous-programme 
"fonction_critique". De facon connue, elle se traduit en assembleur par une 
instruction de type "RETURN" ou "RET" dont I'execution entraTne le saut du 
programme a I'adresse memorisee dans les deux premiers registres de la pile 
1 5 destruction. 

S'il ne subit pas d'attaque lors de son execution, le programme se 
branche done a la premiere instruction de la ligne /*b107, I'adresse de cette 
instruction ayant ete empilee aux lignes /*b237 et /*b257 

La ligne /*b107 similaire a la ligne /*a17 precedemment decrite en 
20 reference a I'annexe A, represente un ensemble d'instructions sans rapport 
avec la presente invention. 

La ligne /*b1 17 termine la fonction "function". 

En conclusion, dans le mode de realisation particulier de I'annexe 
B, I'etape d'empilement de I'adresse de la fonction OS_killcard est effectuee 
25 avant I'appel au sous-programme "fonction_critique", cette adresse etant 
supprimee de la pile pendant I'execution de ce sous-programme, aux lignes 
/*b207et/b217 

Ce mode de realisation permet ainsi de contrdler que le sous- 
programme "fonction_critique" a ete effectivement execute. 
30 Par exemple, si I'appel a ce sous-programme a ete perturbe, ou, 

plus generalement, si I'etape de depilement n'a pas ete effectuee, la pile 
d'instructions conservera la valeur de la fonction OSJdllcard, le depilement 
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ulterieur de cette valeur, par exemple lors d'une instruction de retour 
d'execution, entramant la detection de cette anomalie d'execution, et l'execution 
de la fonction OS_killcard de traitement d'une anomalie. 

L'annexe C comporte 32 lignes d'instructions numerotees /*c17 a 
5 /*c32V d'un programme informatique dont l'execution est securisee par un 
procede de securisation conforme a I'invention dans un mode prefere de 
realisation. 

Les lignes /*c1*/ a /*c1 17 sont similaires aux lignes /*b1*/ a /*b1 1*/ 
decrites en reference a l'annexe B, a la difference pres que I'on empile dans la 
10 pile destruction, la valeur predeterminee 05F1H codee en hexadecimal sur 
deux octets, au lieu de I'adresse de la fonction OS_killcard (lignes /*c5*/ et 
/*c6*/). 

Cette etape d'empilement est la aussi effectuee avant I'appel au 

sous-programme fonction_critique. 
15 Dans ce mode de realisation particulier, cette valeur 

predeterminee 05F1H est representative du sous-ensemble constitue par les 

instructions des lignes /*c12*/ a /*c197. 

Les lignes /*c127 a /*c19*/ sont similaires aux lignes /*b12*/ a 

/*b19*/ decrites en reference a l'annexe B. 
20 E n cas d'execution normale du programme de l'annexe C, les 

registres R6 et R7 contiennent done respectivement, a Tissue de l'execution de 

I'instruction de la ligne /*c197, I'octet de poids fort et I'octet de poids faible de 

I'adresse de la premiere instruction de la ligne /*c107 correspondant a I'adresse 

de retour de la fonction "fonction_critique". 
25 On depile ensuite la pile d'instructions dans le registre A a la ligne 

/*c207, le contenu de ce registre etant ensuite compare avec la valeur 

hexadecimale F1H a la ligne /*c217. 

Normalement, si le programme n'a pas subi d'attaque, notamment 

au moment de I'appel a la fonction "fonction_critique", le registre A contient la 
30 valeur F1 H empilee au cours de I'instruction de la ligne /*c57. 

L'etape de depilement de la ligne /*c207 permet ainsi la detection 

d'une anomalie d'execution, conformement a la presente invention. 
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Si, au cours de I'etape de comparaison de la ligne /*c217 on 
trouve que la valeur du registre A est differente de la valeur F1H, le programme 
de I'annexe C se branche a I'adresse "OSJdllcard" au cours de ('instruction de 
la ligne /*c227. Cela peut notamment se produire a la suite d'une attaque par 
5 generation de faute qui entrainerait I'execution de la fonction "fonction_critique" 
sans qu'elle ait ete appelee. 

Dans ce mode de realisation du precede de securisation selon 
Invention, le programme de traitement d'anomalie OS_killcard est done mis en 
oeuvre, si, au cours de I'etape de depilement de Instruction /*c207, on depile 
10 une valeur differente de la valeur predetermine F1H empilee a I'instruction 
/*c6*/. 

En revanche, si, au cours de I'etape de comparaison de la ligne 
/*c217 on trouve que le registre A memorise la valeur F1H, le programme de 
I'annexe C execute I'instruction de la ligne /*c23*/. 

Les lignes /*c237 a /*c257 sont des lignes similaires aux lignes 
/*c20*/ a /*c227 precedemment decrites : 

- depilement dans le registre A a la ligne /*c23*/ ; 

- comparaison du registre A, avec la valeur 05H a la ligne /*c247, 
la valeur 05H etant la valeur predetermine empilee a la ligne /*c5*/ ; et 

20 " branchement a I'adresse "OS_killcard" au cours de I'instruction 

de la ligne /*c257 si le registre A ne contient pas la valeur 05H au moment de 
I'execution de I'instruction de la ligne /*c257. 

En revanche, si le registre A contient la valeur 05H, le programme 
execute I'instruction de la ligne /*c26*/. 

25 Quoiqu'il en soit, I'execution des instructions des lignes /*c207 et 

/*o237 supprime la valeur predetermine 05F1 H de la pile d'execution. 

Les lignes /*c267 a /*c297 sont similaires aux lignes /*b227 a 
/*b257 precedemment decrites en reference a I'annexe B. 

Elles permettent d'empiler dans la pile d'instructions les valeurs 
30 memorisees dans les registres R6 et R7 lors de I'exeution des instructions des 
lignes /*c177 et /*c197, a. savoir respectivement : 
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- I'octet de poids fort de I'adresse de la premiere instruction de la 
Iigne/*c10*/; et 

- I'octet de poids faible de I'adresse de la premiere instruction de la 
Iigne/*c10*/. 

Les lignes /*c307 a /*c32*/ sont similaires aux lignes /*b267 a 
/*b287 precedemment decrites en reference a ('annexe B. 

S'il n'y a pas eu d'attaque, le programme se branche done a la 
premiere instruction de la ligne /*c107, I'adresse de cette instruction ayant ete 
empilee aux lignes /*c277 et /*c29*/ 

La ligne /*c107 similaire a la ligne /*a17 precedemment decrite en 
reference a I'annexe A, represente un ensemble destructions sans rapport 
avec la presente invention, et la ligne /*c11*/ termine la fonction "functionl" de 
I'annexe C. 

Dans ce mode de realisation, la valeur 05F1H aurait pu etre 
15 I'adresse d'une fonction de traitement d'anomalie. Ce mode particulier de 
realisation permet de renforcer la securisation du programme, car meme si une 
attaque se produit au cours de I'execution du test des lignes /*c207 a /*c25*/, 
cette attaque serait detectee par la mise en oeuvre ulterieure de cette fonction 
de traitement d'anomalie. 

20 En variante, plusieurs adresses de fonctions de traitement 

d'anomalie peuvent etre utilisees, chacune d'entre elles etant une valeur 
predeterminee associee a un ensemble d'instructions critiques. 

L'annexe D comporte 32 lignes d'instructions numerotees /*d17 a 
/*d327 d'un programme informatique dont I'execution est securisee par un 
procede de securisation conforme a I'invention dans un mode prefere de 
realisation. 

Dans ce mode de realisation particulier, le programme comporte, 
a la ligne /*d47, un appel a un sous-programme "fonction_critique". 

Cet appel entraTne automatiquement I'empilement de I'adresse de 
retour de ce sous-programme, a savoir I'adresse de I'instruction de la ligne 
/*d5*/. 



25 
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Au cours des instructions des lignes /*d20*/ a /*d23*/ du sous- 
programme n fonction_critique", on memorise dans les registres R6 et R7 les 
premieres valeurs de la pile destructions, a savoir I'adresse de retour, codee 
sur deux octets, de ce sous-programme. 

5 Puis, on empile la valeur pred<§terminee 05F1 H aux lignes /*d247 

et /*d257. 

On notera que dans ce mode de realisation, cette etape 
d'empilement est effectuee pendant I'execution du sous-programme 
"fonction_critique". 

10 Enfin - on empile, au cours de I'execution des instructions des 

lignes /*d27*/ et /*d29V, le contenu des registres R6 et R7, ces registres 
contenant I'adresse de I'instruction de la ligne /*d5*/, comme explique supra. 

Le programme de I'annexe D se branche done a la ligne /*d57 a 
Tissue du sous-programme "fonction_critique". 
15 Avant I'execution de I'instruction de la ligne /*d57, les deux 

premieres valeurs de la pile ^instructions sont normalement les valeurs 
predeterminees 05H et F1H empilees aux lignes /*d247 et /*d257. 

La ligne /*d57 similaire a la ligne /*a17 precedemment decrite en 
reference a I'annexe A, represente un ensemble destructions sans rapport 
20 avec la presente invention. On supposera que ces instructions laissent la pile 
destructions, dans I'etat ou elle se trouvait avant la ligne /*d57. 

Les lignes /*d77 a /*d127 sont similaires aux lignes /*c207 a 
/*c257 decrites precedemment en reference a I'annexe C : 

- depilement dans le registre A aux lignes /*d7*/ et /*d107; 

25 " comparison du registre A, avec les valeurs predeterminees F1H 

et 05H aux lignes /*d87 et /*d117 ; 

- branchement a I'adresse "OS_killcard" au cours de I'instruction 
/*d9*/ (respectivement /*d12V) si le registre A ne contient pas la valeur F1H 
(respectivement 05H) au moment de I'execution de Instruction de la ligne /*d97 

30 (respectivement /*d 12*/). 
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Le sous-programme OS_killcard de traitement d'anomalie est ainsi 
mis en ceuvre, si, par exemple, au cours de I'etape de depilement /*d77, on 
depile une valeur differente de la valeur predeterminee F1H. 

On notera que dans ce mode de realisation, la suppression de la 
5 valeur predeterminee 05F1H de la pile d'execution est effectuee apres 
execution du sous-programme "fonction_critique" et non pas suite a une 
attaque ayant lieu lors de I'execution d'un autre sous-programme, cette attaque 
ayant pour consequence I'execution des lignes /*d6*/ a /*d13*/. 

Cette implementation permet done de s'assurer que I'execution 
10 des instructions des lignes /*d6*/ a /*d13*/ est effectuee apres I'execution du 
sous-programme "fonction_critique". 

Les lignes /*d14*/ et /*d1 5*/ terminent le programme de I'annexe D. 

L'annexe E comporte 28 lignes destructions numerotees /*e1*/ a 
/*e287 d'un programme informatique dont I'execution est securisee par un 
15 precede de securisation conforme a I'invention dans un mode prefere de 
realisation. 

Les lignes /*e1*/ a /*e5*/ et /*e12*/ a /*e28*/ sont respectivement 
similaires aux lignes /*d1*/ a /*d57 et /*d167 a /*d327 decrites en reference a 
I'annexe D, a la difference pres que I'on empile dans la pile destruction 
20 I'adresse de la fonction de traitement d'anomalie OS_killcard (lignes /*e207 et 
/*e21*/) au lieu de la valeur predeterminee 05F1H. 

Cette etape d'empilement est la aussi effectuee pendant 
I'execution du sous-programme "fonction_critique". 

Le programme de I'annexe E se branche done a la ligne /*e57 a 
25 Tissue du sous-programme "fonction_critique". 

Avant I'execution de ('instruction de la ligne /*e5*/, les deux 
premieres valeurs de la pile d'instructions sont normalement les adresses de 
poids faible et de poids fort de la fonction OS_killcard, ces valeurs 
predeterminees ayant ete empilees aux lignes /*e217 et /*e207. 

30 Ces valeurs sont depilees au cours de I'execution des instructions 

des lignes /*e77 et /*e87. 



WO 2005/008451 



22 



PCT7FR2004/001755 



Ce mode de realisation particulier permet de s'assurer que la 
fonction "fonction_critique" est executee apres avoir ete effectivement appelee, 
et non a la suite d'une attaque par generation de faute. 

Dans le cas contraire en effet, le depilement de I'adresse de la 
5 fonction OS_killcard, au moment inevitable du retour d'execution d'un sous- 
programme, permettrait la detection d'une anomalie de d'execution, notamment 
par la mise en ceuvre de cette fonction. 

Les lignes /*e10*/ et /*e1 1*/ terminent le programme de I'annexe E. 

La figure 1 represente une carte a microcircuit 100 conforme a 
10 I'invention dans un mode prefere de realisation. 

Pour simplifier, seul le contenu du microcircuit est represente, et 
ce de facon schematique. 

De facon connue, la carte a microcircuit selon I'invention 100 
comporte en outre des elements materiels et logiciels classiques d'une carte a 
1 5 microcircuit, a savoir notamment un support en matiere semi-rigide et des 
moyens d'alimentation. Ces elements ne seront pas decrits ici. 

La carte a microcircuit selon ('invention 100 comporte des moyens 
de mise en ceuvre d'un procede de securisation tel que decrit precedemment en 
reference aux annexes A a E. 
20 Da n s ie mode de realisation prefere decrit ici, ces moyens sont 

constitues par un processeur 110, associe notamment a une memoire non- 
volatile de type EEPROM, a une memoire vive RAM comportant une pile 
destructions STACK, et a une memoire morte ROM comportant un systeme 
d'exploitation OS. 

25 La memoire semi-volatile EEPROM comporte notamment les 

programmes des annexes A a E, ces programmes etant lus par le processeur 
1 00 pour leur execution. 

La memoire EEPROM comporte egalement les deux sous- 
programmes "anomalie" et "OS_killcard". 
30 Lors de I'execution des programmes des annexes A a E, les 

registres R6, R7 et test sont memorises dans la memoire vive RAM. 
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Dans le mode de realisation decrit ici, le registre A est 
raccumulateur du processeur 110. 
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ANNEXE A 



/ a i / 




/*qO*/ 


Tr(J i dvjl I l a aolil 


/ ao / 


nn<;h ;tt00h 


/* a /*/ 
/ a^r / 


(JUoil ff-U I II 


/ dO / 


trprayma enuasrn 




... 


/at / 




/ dO / 


Jl ^LcJol — V r\/-\l ) \ 




ff-pragina asm 


/ OIL// 


m iQh #nnh 


/all/ 


ni ich JfHOh 


/ alZ / 


fl-pragma enuasrn 


/ d I O / 




/ 3 14 / 




/ a i o / 


pragma asm 


/ a i o / 


pop r\ 


/ait / 


XRI A #09h 
/vr\U /*\,frU^il 


/ d IO / 


IKI7 onn rr*» olio 


Q*/ 


pop /A 


/*oon*/ 
/ azu / 


YPI A finnh 


/ a£. I / 


cuiurTicuie 


/ azz / 


TFpragma enaasm 


/ a^o / 


\ 
/ 


/*a24*/ 


/*a25*/ 




A*a26*/ 


#pragma asm 


/*a27*/ 


pop A 


/*a28*/ 


XRL A,#01h 


/*a29*/ 


JNZ anomalie 


/*a30*/ 


pop A 


/*a31*/ 


XRL A,#00h 


/*a32*/ 


JNZ anomalie 


/*a33*/ 


#pragma endasm 
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ANNEXE B 



/*b17 void function(void) 

/*b27 { 

/*b37 

/*h2l*/ &r\r<yrtrr\<% norm 

/*b57 push #HIGH(OS_killcard) 

/*b67 push #LOW(OS_killcard) 

/*b7*/ #pragma endasm 
/*b87 

/*b97 fonction_critique(); 
/*b107 

/*b117 } 

/*b127 void fonction_critique(void) 

/*b137 { 

/*b147 

/*b157 #pragma asm 

/*b167 pop A 

/*b177 movR7,A 

/*b187 pop A 

/*b197 movR6,A 

/*b207 pop A 

/*b217 pop A 

/*b227 movA,R6 

/*b237 push A 

/*b247 movA,R7 

/*b257 push A 

/*b267 #pragma endasm 
/*b277 

/*b287 } 
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ANNEXE C 



/*d*/ void function 1 (void) 

/*c2*/ { 

/*c3*/ 

/*c4*/ #pragma asm 

/*c67 push#F1h 

/*c7*/ #pragma endasm 
/*c8*/ 

/*c9*/ fonction_critique(); 
/*c107 

/*c117 } 

/*c12*/ void fonction_critique(void) 

/*c137 { 

/*c147 

/*c15*/ #pragma asm 

/*c16*/ pop A 

/*c177 mov R7.A 

/*c187 pop A 

/*c19*/ movR6,A 

/*c20*/ pop A 

/*c21*/ XRL A, #F1h 

/*c227 JNZ OS_killcard 

/*c23*/ pop A 

/*c247 XRL A, #05h 

/*c257 JNZ OS_killcard 

/*c26*/ mov A.R6 

/*c277 push A 

/*c28*/ mov A.R7 

/*c297 push A 

/*c30*/ #pragma endasm 
/*c31*/ 

/*c327 } 
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ANNEXE D 

/*d1*/ void function(void) 

rd2*/ { 

/*d3*/ 

/*d4*/ fonction_critique(); 

rd67 #pragma asm 

/*d7*/ pop A 

/*d8*/ XRL A, #F1h 

AJ97 JNZ OS_killcard 

/*d10*/ pop A 

/*d117 XRLA,#05h 

/*d12*/ JNZ OS_killcard 

/*d 1 3*/ #pragma endasm 
/*d147 

/*d157 } 

/*d16*/ void fonction_critique(void) 

/*d177 { 

/*d187 

/*d197 #pragma asm 

/*d20*/ pop A 

/*d217 mov R7,A 

/*d227 pop A 

/*d23*/ mov R6,A 

/*d247 push #05h 

/*d257 push#F1h 

/*d267 mov A.R6 

/*d27*/ push A 

/*d28V mov A.R7 

/*d297 push A 

/*d30*/ #pragma endasm 
/*d317 

/*d327 } 
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ANNEXE E 

/*e1*7 void function(void) 

/*e2*/ { 

/*e3*/ 

/*e4*/ fonction_critique() 
/*e57 

re67 #pragma asm 

/*e77 pop A 

/*e87 pop A 

/*e9*/ #pragma endasm 

/*e10*/ 

/*e11*/ } 



/*e1 27 void fonction_critique(void) 

/*e137 { 

/*e14*/ 

/*e15*/ #pragma asm 

/*e16*/ pop A 

/*e17*/ movR7,A 

/*e18*/ pop A 

/*e19*/ movR6,A 

/*e20*/ push #HIGH(OS_killcard) 

/*e21*/ push #LOW(OS_killcard) 

/*e22*/ mov A.R6 

/*e23*/ push A 

/*e24*/ mov A.R7 

/*e25*/ push A 

/*e26*/ #pragma endasm 

/*e27*/ 

/*e28*/ } 
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REVENDICATIONS 

1. Procede de securisation de I'execution d'un programme 
informatique, le procede etant caracterise en ce qu'il comporte : 
5 -une etape d'empilement d'une valeur predeterminee dans une 

pile destructions du programme ; et 

-une etape de depilement de ladite pile, cette etape de depilement 
etant adaptee, le cas echeant, a permettre la detection d'une anomalie de ladite 
execution. 

10 2. Procede de securisation selon la revendication 1, caracterise en 

ce que lesdites etapes d'empilement et de depilement sont respectivement 
associees a des elements d'au moins un sous-ensemble d'instructions dudit 
programme. 

3. Procede de securisation selon la revendication 2, caracterise en 
15 ce que lesdits elements sont respectivement une parenthese ouvrante et une 

parenthese fermante dans un systeme de parentheses. 

4. Procede de securisation selon la revendication 2, caracterise en 
ce que ladite etape de depilement est associee a une instruction de retour 
d'execution dudit programme ou d'un sous-programme dudit programme. 

20 5. Procede de securisation selon I'une quelconque des 

revendications 1 a 4, caracterise en ce que ledit programme est ecrit dans un 
langage de programmation, ce langage comportant une premiere instruction 
dont I'execution met en ceuvre ladite etape d'empilement et/ou une deuxieme 
instruction dont I'execution met en oeuvre ladite etape de depilement. 

25 6. Procede de securisation selon la revendication 5, caracterise en 

ce que la deuxieme instruction termine ledit programme ou un sous-programme 
dudit programme. 
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7. Procede de securisation selon I'une quelconque des 
revendications 1 a 6, caracterise en ce que ladite valeur predetermine est 
representative d'un sous-ensemble d'instructions critiques dudit programme. 

8. Procede de securisation selon I'une quelconque des 
5 revendications 1 a 7, caracterise en ce qu'il comporte une etape de traitement 

d'anomaiie, mise en oeuvre, si, au cours de ladite etape de depilement, on 
depile une valeur differente de ladite valeur pr6determinee. 

9. Procede de securisation selon I'une quelconque des 
revendications 1 a 8, dans lequel ledit programme comporte au moins un appel 

10 a un sous-programme, caracterise en ce que ladite etape d'empilement est 
effectuee avant ledit appel, et en ce qu'on supprime ladite valeur predeterminee 
de ladite pile pendant I'execution dudit sous-programme. 

10. Procede de securisation selon la revendication 9, caracterise 
en ce que ladite valeur predeterminee est I'adresse d'une fonction de traitement 

15 d'une anomalie. 

11. Procede de securisation selon I'une quelconque des 
revendications 1 a 8, dans lequel ledit programme comporte au moins un appel 
a un sous-programme, caracterise en ce que ladite etape d'empilement est 
effectuee pendant I'execution dudit sous-programme, et en ce qu'on supprime 

20 ladite valeur predeterminee de ladite pile apres I'execution dudit sous- 
programme. 

12. Procede de securisation selon la revendication 11, caracterise 
en ce que ladite valeur predeterminee est I'adresse d'une fonction de traitement 
d'une anomalie. 
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13. Support d'informations lisible par un systeme informatique, 
eventuellement totalement ou partiellement amovible, notamrnent CD-ROM ou 
support magnetique, tel un disque dur ou une disquette, ou support 
transmissible tel un signal electrique ou optique, caracterise en ce qu'il 

5 comporte des instructions d'un programme informatique permettant la mise ne 
ceuvre d'un procede de securisation selon I'une quelconque des revendications 
1 a 12, lorsque ce programme est charge et execute par un systeme 
informatique. 

14. Programme d'ordinateur stocke sur un support d'informations, 
10 ledit programme comportant des instructions permettant la mise en ceuvre d'un 

procede de securisation selon I'une quelconque des revendications 1 a 12, 
lorsque ce programme est charge et execute par un systeme informatique. 

15. Entite electronique securisee caracterisee en ce qu'elle 
comporte des moyens de mise en ceuvre d'un procede de securisation selon 

15 I'une quelconque des revendications 1 a 12. 

16. Entite electronique selon la revendication 15 caracterisee en 
ce qu'elle est une carte a microcircuit. 
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